P2EP-privacy.max-800x800.jpg

随着P2EP进入测试阶段,区块链分析将变得更加困难

比特币越来越多的隐私解决方案正在增加另一种工具。

想到去年夏天由比特币开发者和隐私研究人员参加的头脑风暴活动,Pay to Endpoint(P2EP)是一个相对较新的技巧,利用着名的CoinJoin混合技术使区块链分析更加困难。其早期版本称为“Bustapay”,由独立的比特币开发商Ryan Havar迅速实施,目前正在接受测试。与此同时,以隐私为重点的Samourai Wallet以及JoinMarket开发人员Adam Gibson正在开发自己的两个P2EP项目,这些项目也越来越接近部署。

“隐私对比特币至关重要,”哈瓦尔说 比特币杂志。 “理想情况下,我们想搞砸 [blockchain] 如此糟糕的分析,他们甚至无法做到。 “

CoinJoin

为了理解P2EP,让我们首先回顾一下CoinJoin事务的样子,以及它们为何(而且不是)有用。

许多正常的比特币交易从多个地址(输入)发送硬币,因为发件人的地址单独不包含支付所需的足够硬币。这对区块链间谍非常有用,因为它通常意味着事务中的所有输入都属于同一个实体。它允许地址聚类。

但是,通过将几笔交易合并为一笔大交易,CoinJoin–比特币核心贡献者Gregory Maxwell首先提出的隐私解决方案 – 有可能打破这一假设。如果多个发件人合作创建单个交易,将所有输入的硬币发送到他们支付的不同接收地址(输出),则区块链间谍假定所有输入属于同一实体是错误的。因此,他们不能仅仅假设它,即使它是常规交易。它会使地址聚类和区块链分析变得更加困难。

然而,CoinJoin也有其局限性。如果所有CoinJoin参与者都没有使用相同金额,那么很容易将哪些输入支付哪些输出。因此,它毕竟不会真正阻止地址聚类。

CoinJoin仍然可用于混合,可以轻松地进行混合。用户不向其他用户付费,而是为自己付费。这可以有效地打破硬币的痕迹,但它确实消除了混合会话的发生。

“虽然它'清除你的历史',但它没有人们想象的那么有用,”哈瓦尔说。 “你的钱币显然是有意洗过的。这使得使用成为问题。例如,尝试将您的混合后硬币存入交易所,并在他们锁定您的帐户并观察您提出很多问题时进行观察。“

CoinJoin打破用于地址聚类的假设的潜力尚未真正实现。但这可能即将改变。

P2EP

P2EP是一个相对较新的想法,去年夏天比特币开发者和隐私研究人员的头脑风暴活动的参与者首次提出,他在几个博客中发表了这个想法。它巧妙地解决了CoinJoin的“等量”限制,开辟了使用CoinJoin定期付款的可能性 – 而不仅仅是专门混合。

P2EP背后的核心概念简单而有效:付款中的接收方参与了CoinJoin。如果Alice支付Bob,Bob会参与Alice的CoinJoin交易给他,所以他也付钱给自己。

比如说,Alice想要发送Bob 1.2 BTC。她可以从两个输入发送它:一个包含1个BTC,一个包含0.5个BTC。这相当于1.5 BTC,这意味着她也会在同一笔交易中将0.3 BTC发回给自己。

使用P2EP,Bob在混音中添加了他自己的一个输入:假设它包含0.9 BTC。因此,该交易现在有三个输入值为1,0.9和0.5 BTC,总共2.4 BTC。该交易还有两个接收地址,价值2.1和0.3 BTC。 0.3 BTC仍然是回归爱丽丝的相同变化,而2.1 BTC确实包括1.2的原始支付,加上Bob自己发送的0.9。虽然交易有一些填充,但Alice仍然只向Bob支付了1.2 BTC。

重要的是,并非此交易中的所有输入都属于Alice,并且CoinJoin不再显而易见:没有匹配的“发送”和“接收”金额将链接地址放在一起。

“P2EP支付的链式结构与普通交易完全相同。因此,在某些时候,间谍知道他们的分析已经损坏,但他们并不完全知道如何。理想情况下,我们想把分析弄得如此糟糕,以至于他们甚至无法做到,“哈瓦尔说。

Bustapay

Havar是Bustabit的前任所有者,这是一款在线赌博游戏,在比特币赌场空间方面拥有丰富的经验。这就是他如何亲身体验比特币的隐私和可替代性问题:几个交换黑名单与赌博网站相关联的硬币。

“作为赌场运营商,您希望帮助保护您的球员的隐私,”哈瓦尔解释道。 “因此,我实施了大量面向隐私的功能,但每次我都感到惊讶它是多么无效。比特币确实泄露了比你预期的更多的信息。“

Havar今年早些时候卖掉了Bustabit,并在去年夏天读到它时对P2EP感兴趣。他开始工作,并于2018年8月底首次宣布了Bustapay的实施:P2EP的基本版本。

在故意保持简单的同时,Havar认为他已经改进了最初的P2EP提案,特别是在拒绝服务预防(有人表示有意付款但没有)和隐私(间谍可以使用拒绝)方面服务技巧,以了解哪些地址属于收款人)。在这两种情况下,如果付款人对P2EP付款保证金,Havar的解决方案允许收款人要求定期付款。这使攻击变得昂贵 – 可能太昂贵而且不值得。

Havar希望钱包和服务能够实施,但他确实注意到目前的兴趣有限。

“我试图接触到大多数钱包 – 但很多人都很冷漠,”哈瓦尔说道,他意识到Bustapay患有“鸡与鸡蛋”的问题。 “对于任何钱包开发者来说,有一百万件事要做,谁想要实施一个没有人支持的协议?与此同时,当我与几家大型比特币企业交谈时,没有人想要实施一个没有钱包支持的协议。“

尽管如此,一项服务现在已经实施了Bustapay:Bustabit,Havar曾经拥有的赌场游戏,他自己认为甚至可能是互联网上最大的一个。为了让事情继续向前发展,Havar打电话给测试人员,甚至上周提供了一个小奖励,同时还提议钱包开发者应该得到一个五年前的“CoinJoin赏金基金”。

通过这些测试,Havar希望了解实施的有效性。

“有人接触Chainalysis会给我提供有关其有效性的信息,”他说 比特币杂志,“所以我可以看到它的效果如何,以及它有多混乱。”

偷渡者和Payjoin

事实证明,Bustapay不是唯一的P2EP项目。

受到麦克斯韦早期想法破坏区块链分析的启发,以隐私为重点的Samourai钱包 透露 在9月,它也一直致力于P2EP类型的解决方案。根据数据分析师LaurentMT的指导原则,钱包在去年夏天的隐私头脑风暴活动开始之前就开始研究解决方案了 私人测试 以来。被称为“Stowaway”的功能将在几周内进入公共测试网络阶段。

然而,Samourai Wallet的实现确实与Havar的实现有很大的不同,因此,它将是不兼容的。

“我很高兴看到Bustapay继续前进,但我个人因缺乏'权限'而有点迟钝:它授予任何人获取有关部分UTXO知识的权利 [Bitcoin address] 设置,“假名Samourai钱包开发商”Samouraidev“告诉比特币杂志。

因此,Stowaway只能在Samourai Wallet用户之间工作,这些用户通过应用程序表明他们彼此之间存在信任关系。

“用户必须'跟随'彼此,除此之外,提供额外的”许可“,允许他们的UTXO设置暴露,”Samouraidev说。 “例如,我可能与我的雇主有一个基本的双向关系 [a] 工资,但我不希望我的雇主向我索取合作花费,这会让我的UTXO套装给他。 “

就在几天前,第三个P2EP项目被揭晓。以隐私为重点的比特币开发商Adam Gibson正在为另一个基于CoinJoin的隐私项目实施名为“Payjoin”的解决方案:JoinMarket。

与Stowaway一样,Payjoin专门设计用于用户钱包之间。 Bustapay是在考虑在线商家的情况下开发的,并且可供希望付款的任何人使用,Payjoin仅在两个用户明确选择时使用。

“使用Payjoin你不会被动地等待任意人ping你的服务器,因此你不必担心窥探攻击,”Gibson解释说。 “您交换了付款详细信息,最终得到了一笔看似普通付款的交易。”

作为P2EP正式化的头脑风暴会议的一部分,Gibson已经了解了一段时间的解决方案; 8月,他甚至是第一个在播客中公开解释的人。但他说他最近才意识到这个伎俩的全部潜在好处。除了隐私,P2EP还积极影响比特币的UTXO设置,因为更多未花费的硬币最终由更少的地址持有。

因此,吉布森大约一周前开始研究PayJoin并表示实施它相对容易,因为JoinMarket钱包已经相互沟通了。他认为他可以在几周内准备好将工作实施集成到JoinMarket中。

“我最初认为这种想法是因为没有得到足够的使用,”他说。 “当然,这仍然可能是真的。但我决定在JoinMarket中投入一点时间的主要原因是已经为此设置了一切:交换对手之间的匿名Tor连接,加密消息传递等等。因此,即使几乎没有人使用它,它也可以作为比特币中其他钱包和系统的展示,让他们思考它。“

照片来自Patrick Fore on Unsplash




ELLELL独家报道

隐藏内容仅限 付费会员 浏览!

下方二维码扫码付费20元后可注册浏览!


下方二维码付费20元查看更多隐藏内容! 微信
微信打赏 支付宝扫码打赏

如果文章对您有帮助,移至上方按钮打赏获取会员权限积分账号

海迪U美
微信打赏

如果文章对您有帮助,移至上方按钮打赏获取会员权限积分账号

海迪U美

关注我们微信公众号:ellell_cc

模特经纪平台